Wie man sich wirklich schützt

  • Liebe User,
    Einige Retro Hotels haben Schwierigkeiten sich richtig zu schützen.
    In diesem Thread möchte ich erklären, wie man auch als Neuling die Sache richtig angeht.

    Als erstes sollte man einen Server besitzen, der leistungsstark ist und eine gute Anbindung hat.
    Wenn der Server noch neu ist, sollte man nach Windows Updates suchen und sie installieren.

    Nachdem dies getan ist, und man den Server neugestartet hat, kann man den Webserver installieren.
    Dieser sollte ein stabiler, sicherer sein. Ich empfehle nginx.

    Sobald alles eingerichtet ist, sollte man noch MySQL installieren.

    Jetzt kann es an die Planung des Retro Hotels gehen.

    Benutzt das richtige Content, es sollte lückenfrei sein und keine Fehler aufweisen.
    Lasst es von einen Freund der Ahnung hat überprüfen. Danach könnt ihr es einsetzen.

    Der Emulator sollte kein Phoenix sein, sondern ein Butterfly r96 den man bereits voher bearbeitet haben sollte.
    Mattersmine hat letztens einen veröffentlicht der seine Arbeit richtig macht.

    Wenn das Hotel dann läuft sollte man Ioncube installieren. Folgende Dateien sind zu verschlüsseln: Gesamter Habblet, die index.php und me.php, und die client.php.

    Nachdem dies abgeschlossen ist, sollte man sich einen TCP Proxy kaufen, und diesen in der client.php benutzen. Da Steve einen Ioncube Decoder veröffentlicht hat, ist es
    möglich solche Dateien zu entschlüsseln. Daher ist ein TCP Proxy ratsam.

    Nun sollte man noch die .swf Datei bearbeiten. Dies ist sehr wichtig, denn dort kann auch die IP Adresse ermittelt werden.

    Falls ihr nun noch eure Domain schützen möchtet, empfehle ich euch Incapsula zu verwenden. Es ist kostenlos, aber es kostet nach einigen Monaten etwas.
    Dafür bietet es mehr Optionen als Cloudflare und die Caching-Methode ist viel, viel besser.

    Da es aber eventuell noch einige schaffen könnten, an eure IP Adresse zu gelangen, ist es ratsam die Windows-Firewall einzuschalten und nur für den Phoenix Emulator spezielle Regelungen einzufügen. "nginx, mysql, etc." schaffen eigene Regeln an.

    Sobald ihr dies alles getan habt, ist euer Hotel bombensicher.

    Falls ihr Hilfe bei den oben genannten Sachen benötigt, schreibt mir eine Nachricht.
    Ich helfe euch gerne bei Problemen, und richte auch Hotels ein.

    Mit freundlichen Grüßen
    Roflcopter

    Sieg heil dem Lukadora!

  • Gutes Tuturial,
    man sollte sich auch vor CSRF schützen!


    Diesen Code einfach in die Core einfügen


    Code by Steve

    dann seid ihr geschützt vor CSRF

    Einmal editiert, zuletzt von Helios (24. April 2014 um 16:19)

  • ja ich weiß hellios aka firework nur weil weco rename helios feuerwerk heißt ?
    ok mir egal du freakk aber ich wolte nur sagen das ich habe diesen thread geschrieben mit
    bildschirmlupe und tastatur von privileg waschmaschin decoder das funktioneirt auch prima mit privileg magarine aber nicht zu viel calgon
    ich hofe ich konnte dir die sache näher bringen :thumbup: :up:

    Sieg heil dem Lukadora!

  • ja ich weiß hellios aka firework nur weil weco rename helios feuerwerk heißt ?
    ok mir egal du freakk aber ich wolte nur sagen das ich habe diesen thread geschrieben mit
    bildschirmlupe und tastatur von privileg waschmaschin decoder das funktioneirt auch prima mit privileg magarine aber nicht zu viel calgon
    ich hofe ich konnte dir die sache näher bringen :thumbup: :up:

    Das war ja nur ein Tipp bist ja voll erbärmlich.

    Viele benutzen CSRF deswegen schützt euch davor.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!